权限是如何做的呢?归根到低还是:
这个就是最基本的 用户-资源 后来因用户和资源经常性变化,单一的用户资源模型会导致经常性维护的麻烦,所以人们加入了角色一层,以方便更好的管理,这就是 用户-角色-资源(RBAC)模型。随着系统的不断增大,用户和资源越来越多,根据不同的项目的需要,人们又按需开发了不少模型,如 用户-角色-权限-资源 模型, 用户-角色-角色组-权限-资源 模型,用户-角色-角色组-权限-操作-资源 模型等,其实无论中间加入多少层,如何扩展,也都是万变不离其宗:用户-资源 .